今天要给大家推荐一个 GitHub 开源项目 fscan,该项目在 GitHub 有超过 9.2k Star。
一句话介绍该项目:一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
项目介绍
fscan 是一款强大的内网综合扫描工具,旨在为安全工程师提供一键自动化、全方位的漏扫扫描功能。该工具支持主机存活探测、端口扫描、常见服务的爆破、高危漏洞扫描如 ms17010、Redis 批量写公钥、计划任务反弹 shell、读取 Windows 网卡信息、Web 指纹识别、Web 漏洞扫描等功能,基本覆盖了内网安全检测的各个方面。此外,fscan 的设计理念注重易用性和效率,大大减轻了安全专家的工作负担。
如何使用
fscan 的安装和使用相当简单,用户可以直接在 GitHub Release 上获取最新的可执行程序。
以下是一些基本用法和示例:
1、简单用法,使用全部模块扫描
fscan.exe -h 192.168.1.1/24
2、Redis 写公钥和计划任务反弹 shell:
fscan.exe -h 192.168.1.1/24 -rf id_rsa.pub # Redis 写公钥
项目推介
凭借着强大的功能、简便的操作和活跃的社区支持,fscan 已经获得了广泛的认可和好评,无论是对于安全新手还是老手来说,都是一个值得入手和长期关注的工具。
以下是该项目 Star 趋势图(代表项目的活跃程度):
更多项目详情请查看如下链接。
开源项目地址:https://github.com/shadow1ng/fscan
开源项目作者:shadow1ng
如有侵权,请联系删除
原文始发于微信公众号(橘猫学安全):一款全能型内网安全扫描工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论